Yoan AGOSTINI

Yoan AGOSTINI

1337 G33k

New Massiv Android banking malware poses as an IPTV app

2 minute de lecture

Mis à jour :

Un Nouveau Malware Bancaire Android Se Fait Passer Pour une Application IPTV

Une nouvelle menace de sécurité, baptisée Massiv, cible les utilisateurs Android en se déguisant en application IPTV. Son objectif est de dérober des informations d’identification et d’accéder aux comptes bancaires en ligne. Le malware utilise des superpositions d’écran et l’enregistrement des frappes pour collecter des données sensibles, et peut même prendre le contrôle à distance de l’appareil compromis.

Une campagne observée a ciblé une application gouvernementale portugaise, utilisée pour l’authentification numérique. Les données ainsi obtenues peuvent être utilisées pour contourner les procédures de vérification (“know-your-customer”) ou pour accéder à des services bancaires et autres services en ligne. Les fraudeurs peuvent ouvrir de nouveaux comptes au nom de la victime, les utiliser pour du blanchiment d’argent, des prêts, et laisser la victime endettée auprès de banques où elle n’a jamais ouvert de compte.

Massiv offre deux modes de contrôle à distance : la diffusion en direct de l’écran via l’API MediaProjection d’Android, et l’extraction de données structurées à partir du service d’accessibilité, permettant d’interagir avec l’interface utilisateur (cliquer sur des boutons, modifier des champs de texte). Ce dernier mode est particulièrement efficace pour contourner les protections contre les captures d’écran présentes dans les applications bancaires et de communication.

L’utilisation d’applications IPTV comme leurre pour les infections par malware Android est une tendance croissante. Ces applications, souvent illégales car liées à la violation du droit d’auteur, ne sont pas disponibles sur le Google Play Store et sont téléchargées depuis des canaux non officiels. Le faux IPTV sert souvent de “dropper” pour installer le malware. Les attaques ont principalement visé l’Espagne, le Portugal, la France et la Turquie.

Points Clés :

  • Nom du Malware: Massiv
  • Plateforme Cible: Android
  • Tactique Principale: Se déguise en application IPTV.
  • Méthodes de Vol de Données: Superpositions d’écran, enregistrement des frappes, contrôle à distance.
  • Objectif Final: Dérober des identifiants bancaires, ouvrir des comptes frauduleux, blanchiment d’argent.
  • Tendances Observées: Utilisation croissante des applications IPTV comme leurre.
  • Zones Géographiques Ciblées: Espagne, Portugal, France, Turquie.

Vulnérabilités (Pas de CVE spécifique mentionné dans l’article) :

  • Utilisation de l’API MediaProjection pour la diffusion d’écran.
  • Exploitation du service d’accessibilité d’Android pour l’extraction de données UI et l’interaction avec l’interface.
  • Contournement des protections contre les captures d’écran.

Recommandations :

  • Télécharger les applications uniquement depuis les canaux officiels (Google Play Store) et auprès d’éditeurs réputés.
  • Garder la protection Play Protect active sur les appareils Android.
  • Utiliser Play Protect pour scanner régulièrement l’appareil.

Source

Vous pourriez aimer